Thursday, 22 April 2021

Contenidos legalmente obligatorios de los sitios web

VolverNo hay duda de que tras el inesperado e insólito año 2020, nuestras empresas se han visto forzadas a operar de muy distintas formas a las que venían acostumbradas. Hasta tal punto que desde que se decretó el Real Decreto-ley 463/2020, de 14 de marzo, muchas mercantiles están completamente volcadas con el teletrabajo, además por poner un ejemplo empresas del mundo textil han potenciado en ocasiones en más de un 40% sus negocios online, como es el caso de Mango o Zara. Cabe destacar también, el auge de comercios electrónicos y cómo muchas sociedades han decidido finalmente adelantar su transformación digital, como es el caso de despachos de abogados, tiendas de alimentación, o automoción.

Como consecuencia de esta imparable realidad, y ante la incertidumbre que presenta 2021, entendemos que resulta necesario recordar qué textos legales son necesarios tener previstos a la hora de crear una página web, así como la importancia de tener bien estipuladas las condiciones generales de contratación si su web corporativa también sirve como punto de venta online.

Como primera principal norma, hemos de citar la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, que tiene por objeto la regulación del régimen jurídico de los servicios de la sociedad de la información y de la contratación por vía electrónica, y trae consigo una serie de obligaciones para aquellos prestadores de servicios sujetos a esta ley, lo cual acaba reflejándose en el comúnmente conocido como “Aviso legal”.

Se trata de que estas empresas dispongan de los medios que permitan, tanto a los destinatarios del servicio como a los órganos competentes, acceder por medios electrónicos, de forma permanente, fácil, directa y gratuita, a la siguiente información:

- La denominación social.

- El domicilio social (en su defecto uno de sus establecimientos permanentes en España)

- Dirección de correo electrónico y número de teléfono

- Datos de su inscripción en el Registro Mercantil en el que se encuentre inscrita la sociedad.

- En caso de estar sujeta la empresa a un régimen de autorización administrativa previa, los datos relativos a dicha autorización y los del órgano competente encargado de su supervisión.

- El CIF.

- Cuando el servicio de la sociedad de la información haga referencia a precios, se facilitará información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío.

- Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.

- En caso de que sea una página web de un prestador de servicios de la sociedad de información que ejerce una profesión regulada, (p.ej. abogado, psicólogo, arquitecto, etc.) la web además deberá adjuntar información relacionada al colegio profesional y otros datos relacionados al título y a las normas profesionales.

Es importante además que nos ajustemos a las definiciones que esta ley establece respecto los “servicios de la sociedad de información”, ya que por ejemplo los servicios prestados por medio de telefonía vocal, fax o telex o el intercambio de información por medio de correo electrónico no constituyen actividades de la sociedad de información.

Por lo tanto, ajustándonos al tenor literal del texto normativo, los servicios de sociedad de información se definen como: todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario.

El concepto de servicio de la sociedad de la información comprende también los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios.

Así mismo, es muy habitual que dentro del apartado de “Aviso legal”, se incluya información relativa a los derechos de propiedad intelectual e industrial para proteger el contenido original y perteneciente al titular del sitio web. (Fotografía, textos, artículos, etc.)

También es habitual incluir en esta sección información sobre las condiciones de acceso y uso del sitio que obligan al usuario a hacer un uso correcto de la Página Web, de conformidad con el presente Aviso Legal, la ley, y así como las demás condiciones, reglamentos e instrucciones que en su caso pudieran ser de aplicación.

Es necesario también que toda esta información y datos se incluya en el uso de redes sociales cuando se usan con fines promocionales o en el ejercicio de la actividad comercial a través de un proveedor distinto e independiente.

En segundo lugar, se hace imprescindible informar sobre el siguiente apartado que preceptivamente ha de incluir el sujeto obligado en su sitio web, se trata de una “Política de Privacidad”. Al respecto en este caso hemos de acudir a dos textos normativos distintos, en primer lugar, el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 y en segundo lugar la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

La política de privacidad en una página web se fundamenta en la necesidad de la empresa en tratar de garantizar la seguridad y el uso ajustado a derecho de los datos de los usuarios y clientes que accedan a la plataforma. Esta política también describe cómo se recogen estos datos, se guardan, se utilizan e incluso cómo se comparten con terceros, en caso de que así ocurra.

A la hora de informar sobre el tratamiento de los datos personales, esto ha de hacerse teniendo siempre en cuenta que ha de ser información concisa, transparente e inteligible. No todas las políticas de privacidad se encuadran en un mismo formato, pero si que destacan por tener apartados propios y distintivos, para que la información se pueda localizar de manera sencilla.

Así mismo, es importante destacar cual es concretamente esta información que ha de ajustarse a estas características específicas. El artículo 13 del RGPD nos enumera el contenido que deberá facilitarse cuando los datos personales se obtengan del interesado y el artículo 14 cuando los datos personales no se hayan obtenido del interesado. A modo de ejemplo, en la web deberá aparecer en el supuesto del artículo 13; información sobre la identidad y los datos de contacto del responsable, los datos de contacto del delegado de protección de datos (cuando resulte necesario), los fines del tratamiento a que se destinan los datos personales, la base jurídica, el plazo durante el cual se conservarán estos datos personales, la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos, el derecho a presentar una reclamación ante una autoridad de control, etc.

La ausencia de política de privacidad y el incumplimiento de lo dispuesto en el Reglamento Europeo puede resultar en multas administrativas de hasta 20,000,000 de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

Por último, otro texto normativo que es de obligado cumplimiento a la hora de crear un sitio web es la “Política de Cookies”. La DIRECTIVA 2009/136/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 25 de noviembre de 2009, es la que regula a nivel europeo el tratamiento de las Cookies. Estas no son más que ficheros que se descargan en el dispositivo del usuario al acceder a determinados sitios web. Está herramienta permite recopilar información entre muchas otras funciones.

Lo dispuesto en la directiva que hemos mencionado queda regulado en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. Aquí se contempla para los prestadores de servicios, que podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Ahora bien, lo dispuesto en la normativa española es un tanto ambiguo y no establece ninguna directriz específica. Como consecuencia, la Agencia Española de Protección de Datos (AEPD) ha desarrollado una guía sobre el uso de las cookies, haciendo hincapié en las obligaciones principales; el consentimiento del usuario y la transparencia de la información que debe aparecer en la web.

Respecto la “Política de Cookies” vamos a tener que estar muy pendientes de la aprobación y entrada en vigor de la nueva propuesta de reglamento europeo, conocido como “ePrivacy”, que trae consigo una mayor dotación de protección a la privacidad de los usuarios en internet. De esta manera, el texto normativo europeo reforzará la protección de los datos personales como en los siguientes ejemplos;

- Las técnicas que, de manera subrepticia, hacen un seguimiento de las acciones de los usuarios finales, por ejemplo, rastreando sus actividades en línea o la localización de sus equipos terminales, o alteran el funcionamiento de los equipos terminales de los usuarios finales suponen una grave amenaza para la privacidad de estos. Por consiguiente, las interferencias de ese tipo en el equipo terminal del usuario final solo han de permitirse con el consentimiento del usuario final y para fines específicos y transparentes.

- Conviene que los navegadores propongan a los usuarios finales métodos sencillos para modificar la configuración de privacidad en cualquier momento durante la utilización y les permitan excluir o aceptar determinados sitios web o especificar en qué sitios web aceptan siempre o no aceptan nunca cookies (de terceros).

- Está justificado por tanto exigir que se obtenga el consentimiento del usuario final antes de enviarle comunicaciones electrónicas comerciales con fines de mercadotecnia directa a fin de proteger eficazmente a las personas de la intromisión en su vida privada, así como de garantizar los intereses legítimos de las personas jurídicas.

No podemos olvidarnos, de que en el supuesto de que el sitio web además sea una tienda online, resulta necesario para el vendedor que se incluyan condiciones generales de contratación o bien una política de envíos, cancelación, devolución y reembolso.

Si el lector está en estos momentos pendiente de iniciar un proyecto digital y crear una página web, nuestra recomendación no puede ser otra que consultar abogados especialistas en derecho de nuevas tecnologías y protección de datos como son los miembros del Departamento de Derecho Digital (TIC) de Belzuz Abogados, S.L.P.

Digital Law department | Madrid (Spain)

 

Belzuz Abogados SLP

This publication contains general information not constitute a professional opinion or legal advice. © Belzuz SLP, all rights are reserved. Exploitation, reproduction, distribution, public communication and transformation all or part of this work, without written permission is prohibited Belzuz, SLP.

Madrid

Belzuz Abogados - Madrid office

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

This email address is being protected from spambots. You need JavaScript enabled to view it.

Lisbon

Belzuz Abogados - Lisbon office

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisbon

+351 21 324 05 30

+351 21 347 84 52

This email address is being protected from spambots. You need JavaScript enabled to view it.

Oporto

Belzuz Abogados - Oporto office

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

This email address is being protected from spambots. You need JavaScript enabled to view it.

Associations

  • 1_insuralex
  • 3_chambers_global_2022
  • 4_cle
  • 5_chp
  • 6_aeafa